Как сделать безопасным код сайта на Битрикс: шпаргалка по основным уязвимостям
Привет! Меня зовут Анастасия Соколенко, я отвечаю за безопасную разработку в Битрикс24. Вместе с коллегами мы не только проверяем код, который пишут наши разработчики, но и учим их делать его максимально безопасным.
Конечно, большинство разработчиков знакомы с разными уязвимостями веб-приложений, однако не все и не всегда применяют надлежащие методы защиты при написании кода.
Существует очень много типов уязвимостей, но я разберу несколько самых распространённых, которые обязательно нужно учитывать при разработке. Сегодня расскажу вам о двух, а еще несколько рассмотрим в следующих частях этой статьи.
SQL-инъекции и XSS-атаки входят в топ уязвимостей по мнению экспертов в области ИБ. Лаборатория Касперского ставит их на 4 и 5 места в своем рейтинге. С них мы и начнём.
Читать далееИсточник: Хабрахабр
Похожие новости
- Шутка на миллион. Когда мемы запускают реальные продажи
- Самые быстрорастущие Instagram*-аккаунты в России за первое полугодие 2025 года
- Отвертка, схема, два патч-корда: командировочные будни сетевого инженера
- «Срочно требуется твоя помощь: войди в мой iCloud»
- LNK- и BAT-файлы: фишинговая рассылка
- Стандартизация безопасной разработки: теория и практика
- Строим безопасность, которая работает на бизнес: опыт Dodo Pizza
- (Не) безопасный дайджест: бабушка-хакер, псевдо-ТП и клондайк краденных кредов
- Использование LLM в Access Management на примере OpenAM и Spring AI
- ElastAlert 2 на практике: как я создал универсальное правило для мониторинга событий